SSO单点登录原理及实现

最新推荐文章于 2024-04-03 09:00:00 发布
最新推荐文章于 2024-04-03 09:00:00 发布
阅读量6.6k 收藏 14
点赞数 6
分类专栏: sso
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csdnjquery163com/article/details/87876156
版权

一、SSO简介

单点登录( Single Sign-On , 简称 SSO )是多个相关但独立的软件系统访问控制的一个属性。通过使用该属性,用户登录与单个ID和密码来访问所连接的一个或多个系统,而不使用不同的用户名或密码,或在某些配置中无缝登录在每个系统上,它是比较流行的服务于企业业务整合的一种解决方案。总结一句话,SSO 使得在多个应用系统中,用户只需要 登录一次 就可以访问所有相互信任的应用系统。

二、登录

1、流程图

在这里插入图片描述

2、流程图详解

① 验证局部会话
用户访问系统A受保护资源,系统A验证局部会话不存在,跳转至SSO认证中心,并将系统A当前请求地址和系统A的统一回调地址作为参数传递过去。
② 验证全局会话
SSO认证中心验证全局会话不存在,将用户引导至登录页面。
③ SSO登录
用户输入用户名、密码提交至SSO认证中心登录,身份认证成功之后创建全局会话并生成ticket令牌,将ticket令牌作为参数跳转到系统A。
④ 验证ticket令牌有效性
系统A调用SSO认证中心验证ticket令牌有效性,SSO认证中心验证ticket令牌有效之后,保存系统A的注销地址,并返回系统A令牌验证结果。
⑤ 创建局部会话
系统A接收到令牌有效之后,创建局部会话,并跳转到用户访问资源。

三、注销

1、流程图

在这里插入图片描述

2、流程图详解

① 系统A发起注销请求
系统A获取ticket令牌,将ticket令牌作为参数向SSO认证中心发起注销请求。
② SSO认证中心执行注销
SSO认证中心校验ticket令牌有效性,销毁全局会话,取出ticket令牌对应的所有注册的SSO客户端地址,向客户端发送注销请求,并跳转到登录页面。
③ SSO客户端执行注销
客户端销毁局部会话。

3、触发注销

① 用户人工发起注销
② 全局会话超时自动触发注销

参考资料:CAS单点登录(一)——初识SSO

hnlcwx2917
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSO登录原理详解
Yilong18的博客
12-06 3004
sso登录
原理探究:登录(SSO)原理实现
qq_39093474的博客
12-20 578
HTTP是,浏览器的每一次请求,服务器都会独立处理,不与之前或之后的请求产生关联,所以,任何用户都可以通过浏览器访问服务器资源。
什么是登录和如何实现方案(都在这了)
最新发布
贫僧法号依平
04-03 881
淘宝、天猫都属于阿里旗下,当用户登录淘宝后,再打开天猫,系统便自动帮用户登录了天猫,这种现象就属于登录。用户访问系统1的受保护资源,系统1发现用户未登录,跳转至sso认证中心,并将自己的地址作为参数。sso认证中心校验用户信息,创建用户与sso认证中心之间的会话,称为全局会话,同时创建授权令牌。用户统一在认证中心进行登录登录成功后,认证中心记录用户的登录状态,并将。,如果没有,说明用户在当前系统中尚未登录,那么就将页面跳转至认证中心。这些都是由前端来控制的,后端需要做的仅仅是在用户登录成功后,将。
登录(SSO)原理
qq_26496077的博客
03-24 2826
什么是登录 登录,即SSO(Single Sign On),是指在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统 登录实现原理 当访问某个系统时,先从session中获取用户信息,如果为null,则自动跳转到登录服务器(url中带上系统1浏览器的访问路径)进行登录,登录成功后,生成一个token,将token:用户信息放入到redis缓存中,并将token_id:token存入登录服务器的cookie中,然后重定向到系统1浏览器(带上token). 系统1浏览器..
俗话说登录(SSO)的三种实现原理
nowitzkis的专栏
07-14 1056
文章目录1、什么是登录?2、三种原理1、第一种实现原理2、第二种实现原理3、第三种实现原理 1、什么是登录? 我们现在有千度和万度两个web服务 比如我们在一个浏览器登录了千度,接着再去访问万度,在访问万度的时候是不需要再次登录就可以直接访问的,这就是登录。 那么怎样才能达到这个目的呢?我这里给基于三种原理实现方式。 2、三种原理 1、第一种实现原理 让浏览器记住千度的session,访问万度也用这个session。 让服务器记住千度的session,万度的登录认证也用这个session去认证
深入理解跨域SSO登录原理与技术
一土宁的博客
11-29 966
文章目录1 SSO体系结构1.1 SSO1.2 体系结构1.3 Token(令牌)1.4 同域SSO原理分析token的生成token过期移除认证流程1.5 跨域SSO原理分析分析2 Cookie增删改查2.1 如何读取Cookie?2.2 如何写入Cookie带浏览器?2.3 修改Cookie2.4 删除Cookie3 跨域读写 Cookie#3.1 利用 HTML 的 script 标签跨域写...
SSO登录实现实现原理
07-06
内含SSO登录实现源代码,以及实现原理详解,有需要的可以看看。
登录SSO原理.docx
09-04
登录(Single Sign-On,简称SSO)是一种身份验证机制,允许用户在一次登录后访问多个相互关联的应用系统,而无需再次输入凭证。在大型企业或网站中,SSO的实施大大提升了用户体验,减少了重复认证的过程,同时也...
登录SSO实现原理
10-23
登录SSO实现原理 登录SSO)是一种常见的技术实现原理,在多系统共存的环境下,用户在一处登录后,就不用在其他系统中登录,也就是用户的一次登录能得到其他所有系统的信任。实现登录说到底就是要...
基于JWT实现SSO登录流程图解
08-18
基于JWT实现SSO登录流程图解 基于JWT实现SSO登录流程图解是指使用JSON Web Token(JWT)来实现登录SSO)的机制。在这种机制中,用户只需要登录一次,就可以访问多个应用服务器上的资源,而不需要再次...
CAS实现sso登录原理
03-21
"CAS实现sso登录原理" CAS(Central Authentication Service)是Yale大学发起的一个企业级的、开源的项目,旨在为Web应用系统提供一种可靠的登录解决方法(属于Web SSO)。CAS开始于2001年,并在2004年12月...
登录的流程图
03-09
登录时我们常见的功能。 网站不可或缺 工作中遗留的文档,上传和大家分享。希望大家喜欢。 域名和跨域名的登录基础逻辑。
生成一篇博客,详细讲解springboot的登录功能,有流程图,有源码demo
极客栈
10-28 1093
在上述配置中,我们通过配置RemoteTokenServices实现了认证服务器和客户端之间的信任关系,通过配置OAuth2ClientContextFilter实现了客户端的过滤器,通过配置AuthorizationCodeResourceDetails和ResourceServerProperties实现了客户端的认证和授权规则,通过配置OAuth2RestTemplate实现了客户端的令牌获取和使用。我们需要在SpringBoot中配置一个客户端,并指定其接入认证服务器的方式、令牌获取规则等。
cas登录解析
m0_37538015的博客
02-01 156
时,浏览器将Cookie中的TGC携带到服务器,服务器根据这个TGC,查找与之对应的TGT。用户web项目:只需要在web.xml中配置几个过滤器,用来保护资源,过滤器也是CAS框架提供了,即cas-client,基本不需要改动可以直接使用。标号15:浏览器根据14返回的地址,发起重定向,因为之前访问过一次了,因此这次会携带上次返回的Cookie:TGC到认证中心。至此,第一次访问的整个流程结束,其中标号8与标号9的环节是通过代码调用的,并不是浏览器发起,所以没有截取到报文。,即cas-server。
编写你自己的登录SSO)服务
热门推荐
javachannel的专栏
05-24 14万+
王昱 yuwang881@gmail.com   博客地址http://yuwang881.blog.sohu.com摘要:登录SSO)的技术被越来越广泛地运用到各个领域的软件系统当中。本文从业务的角度分析了登录的需求和应用领域;从技术本身的角度分析了登录技术的内部机制和实现手段,并且给出Web-SSO和桌面SSO实现、源代码和详细讲解;还从安全和性能的角度对现有的实现
SSO登录实现原理是怎样的
lvjun106
06-10 750
转:http://www.hello-code.com/question/architecture/201407/1632.html   登录在现在的系统架构中广泛存在,他将多个子系统的认证体系打通,实现了一个入口多处使用,而在架构登录时,也会遇到一些小问题,在不同的应用环境中可以采用不同的登录实现方案来满足需求。我将以我所遇到的应用环境以及在其中所经历的各个阶段与大家分享,若有...
分布式系统框架spring+redis+sso
03-04
该课程以实战方式实现一套经典的分布式系统架构;讲解如何进行系统拆分架构:传统ssm框架搭建、独立restful服务工程搭建、服务接口底层访问、redis实现业务缓存、登录系统实现
登录(SSO)原理实现
哈哈哈哈哈哈哈
05-05 1万+
一、前言 本篇文章简介绍了一下SSO的概念及原理,然后使用SpringBoot+Redis实现了一个简SSO系统。系统使用ticket的形式,依靠cookie携带ticket向sso服务器进行验证,验证通过后允许访问请求地址。 项目地址: 二、SSO介绍 SSO(Single Sign On),登录,简来说就是在一个具有多个子系统的系统中,只用登录一个子系统,然后访问其他子系统时不需...
SSO登录实现原理
03-09
登录(Single Sign-On,简称SSO)是一种身份认证和授权机制,允许用户使用一组凭据(如用户名和密码)登录到多个应用程序或系统中,而无需为每个应用程序独进行认证。 SSO实现原理通常涉及以下几个主要组件: 1. 身份提供者(Identity Provider,简称IdP):身份提供者是负责用户身份验证和授权的中心服务。它维护用户的身份信息,并为用户生成令牌(Token)。 2. 服务提供者(Service Provider,简称SP):服务提供者是需要接受SSO认证的应用程序或系统。它依赖于身份提供者来验证用户身份,并根据用户的授权信息提供相应的服务。 3. 用户代理(User Agent):用户代理是指用户使用的浏览器或移动设备等客户端应用程序。用户代理在用户登录时与身份提供者进行交互,并在成功认证后将令牌发送给服务提供者。 下面是SSO的基本实现流程: 1. 用户访问服务提供者的应用程序,并尚未进行身份验证。 2. 服务提供者检测到用户未经身份验证,将用户重定向到身份提供者的登录页面。 3. 用户在身份提供者的登录页面上输入凭据(如用户名和密码)进行身份验证。 4. 身份提供者验证用户的凭据,并生成一个令牌,其中包含有关用户身份和授权的信息。 5. 身份提供者将令牌返回给用户代理。 6. 用户代理将令牌发送给服务提供者。 7. 服务提供者接收到令牌后,向身份提供者验证令牌的有效性和真实性。 8. 验证成功后,服务提供者将用户标识为已经通过身份验证,并为用户提供相应的服务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值